广州和世鑫 Synology群晖企业方案
千人规模的企业如何进行系统权限管理?缓慢的申请流程、无法及时访问工作文件,甚至当系统故障时,都可能无法及时响应和修复。
为此,群晖在DSM 7.0中增加了二级权限功能,系统管理员可以将部分权限下放给指定人员,包括用户和群组管理、域帐户和群组管理、共享文件夹、系统监控等。
分级授权,角色分工
-
组织规模不断扩大,需要管理的帐户数、数据量以及设备系统等变得更多,需要进行细粒度更高的权限设置,这就导致原先的权限管理显得杂乱无章,异常复杂。
-
为了保护企业数据安全,最高权限往往集中在公司最高职级的少数人员,既要配置内部全部权限,又要进行系统维护,这无疑带来巨大工作量。
-
部门组织架构的扩大,意味着工作文件夹增多,在针对个人进行权限变更时,其复杂程度也更为突出,而系统管理员未必详细了解每位员工所拥有的角色权限,容易导致大量权限的重复配置操作。
那么二级权限可以如何解决这些难题呢?系统管理员可以让部门负责人、MIS、系统管理、网络管理、运维管理等各司其职,以此降低管理员工作压力,提升管理灵活性。以下表简单分类示意,在二级权限中,可以如何委派管理权限:
把系统各管理权限细分后,从帐户、数据、访问、系统、备份等方面进行梳理,各人员对应自己的职级角色,为管理员分担工作压力的同时,进一步提升系统访问安全。
而对于一些小型企业,IT运维能力有限,将系统监控权限开放给渠道经销商的技术工程师,则可以快速查看服务器状态,而无法访问数据。
集中日志,统一管理
二级权限的管理模式,将管理员从复杂和重复的权限配置中解放出来,那么频繁的权限变更,管理员要如何做权限追溯和日志归档呢?
二级权限设置中支持权限查看器,可以按角色委派、用户和群组帐户来浏览委派情况,并支持导出委派列表。
此外,还支持对共享文件夹进行权限报告导出,可以指定重要的业务文件夹查看详细权限报告,以此了解该共享文件夹以及子文件夹的帐户权限配置情况。方便管理人员定期了解帐户文件权限,并且无需浏览每个文件,即可指定文件夹导出结果,集中浏览。
而以往通过SMB在电脑本地进行权限更改时,系统日志无法记录,管理人员在进行日志追溯时,容易遗漏重要信息,同时日志归档信息也不完整。在DSM 7.0中,日志支持记录权限更改,在File Station或是SMB里进行设置均可以开启权限更改记录。
当具有更改文件夹权限的帐户在本地更改权限时,日志中心就会记录该信息,管理员就能通过日志中心统一进行监管和归档。此外,在通过SMB访问时,对没有权限的用户可以设置隐藏共享文件夹。
二级权限可以更好应对复杂的组织架构和细粒度更高的权限设置,帮助IT管理人员减轻工作量,同时也多层级的提升系统稳定性,以及数据安全性。
